Към съдържанието
StitchOne — Precision, Powered by TechnologyStitchOne

Политика за поверителност

Какви лични данни обработваме, на какво правно основание и как ги защитаваме в StitchOne — облачна ERP платформа за производство на облекла.

Съответствие с GDPRКриптиране и контрол на достъпаВ сила от: 15 януари 2025 г.

Преглед

Тази Политика за поверителност описва как StitchOne („StitchOne“, „Ние“) събира, използва, съхранява и споделя лични данни във връзка с уебсайта и облачните ни услуги (SaaS) за управление на производството на облекла, включително функционалности за OCR и сканиране на баркодове.

Текстът по-долу има информативен характер и не представлява правен съвет. При специфични въпроси относно съответствие с GDPR и локалното законодателство се консултирайте с юрист.

Администратор на лични данни

Администратор на лични данни е StitchOne. Ако Ние обработваме лични данни от името на клиент (напр. при предоставяне на ERP услугата), действаме като Обработващ, а клиентът е Администратор.

Ако бъде назначено Длъжностно лице по защита на данните (DPO), ще публикуваме контактните данни тук.

Какви данни събираме

Идентификационни и контактни данни

  • Име, фамилия, длъжност
  • Имейл адрес, телефон
  • Профилни данни (потребителско име, роля, разрешения)

Оперативни данни от системата

  • Записи, свързани с поръчки, модели, операции и производство
  • Сканирания на баркодове и логове за отчитане
  • Качени/заснети изображения за OCR (напр. карти, стикери)

Технически данни и бисквитки

  • IP адрес, тип устройство/браузър, настройки на език и часова зона
  • Диагностични логове за грешки и производителност
  • Бисквитки: функционални, аналитични (ако са разрешени)

Финансови и договорни данни

  • Фактуриране, абонаментен план, история на плащания
  • Договори, заявки за поддръжка, кореспонденция

Не обработваме целенасочено специални категории лични данни по смисъла на чл. 9 от GDPR. Моля, не въвеждайте чувствителна информация в свободни полета и изображения.

Цели на обработване и правни основания

Предоставяне на услугата и поддръжка

Правно основание: Договорно основание — чл. 6, пар. 1, б. „б“ GDPR

Използваме данните за създаване и управление на акаунти, конфигуриране на роли/разрешения, осигуряване на функционалности (вкл. OCR и сканиране), както и за техническа поддръжка.

Фактуриране и нормативни изисквания

Правно основание: Правно задължение — чл. 6, пар. 1, б. „в“ GDPR

Обработваме минимално необходимите данни за издаване на фактури, счетоводство и спазване на приложимото законодателство.

Сигурност, предотвратяване на злоупотреби и подобрения

Правно основание: Легитимен интерес — чл. 6, пар. 1, б. „е“ GDPR

Поддържаме логове, следим системни събития, анализираме използваемост и производителност, за да подобряваме услугата и да гарантираме сигурност.

Комуникация и маркетинг

Правно основание: Съгласие или легитимен интерес (в зависимост от канала)

Изпращаме информационни или промоционални съобщения само ако имаме Вашето съгласие или приложимо правно основание. Можете да се откажете по всяко време.

Бисквитки и аналитика

Използваме задължителни (функционални) бисквитки за вход, сигурност и настройки. Аналитични бисквитки/инструменти могат да се използват за измерване на използваемостта и подобряване на услугата — само при налично основание (съгласие, където е необходимо).

  • Няма рекламни бисквитки от трети страни за таргетирана реклама.
  • Можете да управлявате предпочитанията си чрез настройките на браузъра.

OCR и баркодове

Какво обработваме

  • Изображения/сканирания на работни карти и стикери
  • Баркод данни, кодове и идентификатори на операции/партиди
  • Разпознати числови стойности от OCR

Контрол и съхранение

  • Данните се използват за автоматично и коректно отчитане
  • Изображенията се съхраняват за ограничен период, необходим за проверка
  • Можете да преглеждате/коригирате преди окончателен запис

Когато използваме OCR, прилагаме подход „минимизация на данните“ — обработваме только необходимия участък от изображението и пазим данните не по-дълго от нужното за целите на отчитането и контрол.

Получатели на данни и обработващи

Споделяме данни само при необходимост и при прилагане на подходящи договорни и технически мерки:

  • Облачни доставчици за хостинг/съхранение и изпращане на имейли (обработващи).
  • Инструменти за мониторинг, диагностика и аналитика (при приложимо основание).
  • Консултанти/одитори при законово основание и необходимост.
  • Компетентни органи при валидно правно искане.

Международни трансфери

Когато данни се прехвърлят извън ЕИП, прилагаме подходящи гаранции като Стандартни договорни клаузи (SCCs), оценка на риска от трансфери и допълнителни технически и организационни мерки.

Стремим се данните да се обработват в ЕС/ЕИП, освен ако спецификата на услугата не изисква друго.

Срокове за съхранение

Общи принципи

  • Съхраняваме данни не по-дълго от необходимото за целите.
  • Спазваме законови срокове за счетоводство и архив.
  • При прекратяване на договор — изтриване/връщане според уговорката.

Примери (ориентировъчни)

  • Оперативни логове: 6–12 месеца
  • OCR изображения (необходими за проверка): кратки срокове по подразбиране
  • Фактурни данни: според приложимото законодателство

Конкретните срокове може да се договорят по договор и/или да се конфигурират в рамките на услугата.

Сигурност на информацията

  • Криптиране в транзит (TLS) и на съхранените данни, където е приложимо.

  • Контрол на достъпа на базата на роли (RBAC), одитни логове и принцип „минимални права“.

  • Резервни копия и планове за възстановяване при инциденти.

  • Периодични прегледи, мониторинг и процеси за управление на уязвимости.

Вашите права

  • Право на достъп до личните Ви данни
  • Право на корекция на неточни или непълни данни
  • Право на изтриване („правото да бъдеш забравен“)
  • Право на ограничаване на обработването
  • Право на преносимост на данните
  • Право на възражение срещу обработване на основание легитимен интерес
  • Право да оттеглите съгласие по всяко време (когато обработването се основава на съгласие)

За да упражните правата си, свържете се с нас на privacy@stitchone.eu. Ако считате, че правата Ви са нарушени, можете да подадете жалба пред Комисия за защита на личните данни (КЗЛД):https://www.cpdp.bg/.

Промени в настоящата политика

Можем да актуализираме тази политика периодично. Ще публикуваме последната версия на тази страница и, където е уместно, ще Ви уведомим по подходящ канал. Дата на влизане в сила: 15 януари 2025 г..

Контакти за поверителност

Имате въпроси относно личните данни? Пишете ни — ще отговорим възможно най-скоро.

privacy@stitchone.euФормуляр за контакт